Комментарии 49
Вы разве не знаете кто у них CEO?
Странная цена за нахождение уязвимости при том, что некоторые из них могут принести ущерб во много раз больший.
Цена? Больше на издёвку похоже, лучше уж вообще ничего не платили, типа «спасибо, друзья, но заплатить не можем, политика не позволяет»
Вопрос в том, что ПОКА не принес. Трудно объяснить акционерам, что было потрачено ХХХХХ $ на выплаты по найденным уязвимостям. Вот когда взломают и нужно будет заплатить ХХХХХХХ $ для ликвидации этого — все понятно и логично (шутка).
У Yahoo! финансовые трудности который год подряд. Не хватает деньжат, видимо.
За 2012 финансовый год они заработали без малого 4 млрд долларов чистой прибыли. Хотел бы я себе такие финансовые трудности :).
Сначала надо уволить столько-же сотрудников (-:
Дохода, а не чистой прибыли.
techcrunch.com/2013/01/28/yahoo-q4-2013/
techcrunch.com/2013/01/28/yahoo-q4-2013/
Income — это доход. Прибыль там — Gross Profit кажется.
Что тогда значит profit на этой картинке?
tctechcrunch2011.files.wordpress.com/2013/01/yahoo-q412a.png?w=640&h=310
tctechcrunch2011.files.wordpress.com/2013/01/yahoo-q412a.png?w=640&h=310
Скорее всего EBITDA.
Воу, воу, полегче с выражениями.
В Википедии тоже речь о доходе в 4 млрд.:
ru.wikipedia.org/wiki/Yahoo!
ru.wikipedia.org/wiki/Yahoo!
По этой же ссылке всё понятно расписано:
Оборот ▼ $4,984 млрд (2011, US GAAP)
Чистая прибыль ▼ $1,049 млрд (2011)
Оборот, в данном контексте = Выручка (доход) от (всей) деятельности.
Прибыль, всё же, лярд с небольшим, но не 4…
Оборот ▼ $4,984 млрд (2011, US GAAP)
Чистая прибыль ▼ $1,049 млрд (2011)
Оборот, в данном контексте = Выручка (доход) от (всей) деятельности.
Прибыль, всё же, лярд с небольшим, но не 4…
В русском варианте статьи данные по 2011 году, в то время как в английском варианте данные за 2012 год, где чистая прибыль была существенно выше предыдущих показателей за счет продажи активов.
Опять же, пройдите пройдите по ссылке и посмотрите в Annual Data всю доступную информацию, с таблицами и графиками: в 2011 году Net Income (чистая прибыль) действительно составила 1.048 млрд долларов, а в 2012 уже 3.945 млрд.
Опять же, пройдите пройдите по ссылке и посмотрите в Annual Data всю доступную информацию, с таблицами и графиками: в 2011 году Net Income (чистая прибыль) действительно составила 1.048 млрд долларов, а в 2012 уже 3.945 млрд.
Видно, что основную часть прибыли в 2012 г. составила продажа активов
Gain (Loss) on Sale of Assets — $4,603.32 mln.
Операционная прибыль по сравнению с 2011 даже упала $566 млн. против $800 млн.
Gain (Loss) on Sale of Assets — $4,603.32 mln.
Операционная прибыль по сравнению с 2011 даже упала $566 млн. против $800 млн.
Интересно откуда цифра 12,50?
видимо цена на корпоративную символику в виде футболки :)
Нет, я вполне серьёзно спросил. Неужели у них выделяется определённый бюджет на ИБ. Они что вычислили среднее между количеством страниц и бюджетом? Смешно просто.
Вариант 1. Просто посчитали. Например, узнали сколько платит тот же Facebook и уменьшили награду в той же пропорции, в какой популярность Яху меньше популярности Фейсбука ;)
Варант 2. Это стратегическое решение. Специально выбрали смешную цену, чтобы не привлекать ещё больше хакеров к своему сервису. Чинить, наверное, всё равно не собираются, значит чем меньше людей ищут, тем лучше.
Варант 2. Это стратегическое решение. Специально выбрали смешную цену, чтобы не привлекать ещё больше хакеров к своему сервису. Чинить, наверное, всё равно не собираются, значит чем меньше людей ищут, тем лучше.
Ага, или пойти продать уязвимость в 1000 раз дороже на черном рынке
Yahoo буржуи… Даже как то не видно смысла время тратить на поиски ошибок на такие гроши…
Хм, что то компания Яххху торговалась до последнего… прямо как «Изя на Привозе». Поражаюсь жлобству и тупости.
Вы что, они добрые. А могли бы и в суд подать, как некоторые компании. А тут хоть футболочку можно получить.
P.S. Дочитал концовку истории. Его вроде как не засудили, а на работу пригласили в компанию.
Для полного издевательства нужно было $12.99 предложить выплатить.
Видимо, Yahoo сознательно занизило стоимость найденной уязвимости, зная сколько их у них там всего.
НЛО прилетело и опубликовало эту надпись здесь
Мне показалась данная тема провокационная, мол Яху плохие и мало платят: Почему они должны заплатить больше 12 баксов? Никто ничего не обещал же. Ни контракта, ни публичной оферты.
А еще меня всегда радует: «А вон ФейсБук заплатил нам за -то же самое 500 долларов, а вы нет!». Ну идите и ищите у фейсбука! Кто вас заставлял тратить 45 минут, вставляя во все формочки ? Вы сами же проявили инициативу, за что вам «Спасибо» в виде символики компании! По-моему это хорошо.
А еще меня всегда радует: «А вон ФейсБук заплатил нам за -то же самое 500 долларов, а вы нет!». Ну идите и ищите у фейсбука! Кто вас заставлял тратить 45 минут, вставляя во все формочки ? Вы сами же проявили инициативу, за что вам «Спасибо» в виде символики компании! По-моему это хорошо.
Да, вы правы, футболка Yahoo — это чертовски круто!)
Да дело не в награде ж) Можно просто «стену славы» сделать) В конечном счете ради чего люди шлют баги вендору? Ради награды? ИМХО, вся эта телега затеяна с целью PR никому не понятной фирмы High Tech Bridge, которая, о подвиг, нашла XSS в Яху… и решила раздуть «шум», на фоне «отношения к безопасности», что, конечно, никак не связанно, но некоторые деятели ИБ (все, на самом деле, просто в разных плоскостях и уровнях) всегда будут заниматься «этим» ПР-гоневом 8)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Yahoo платит по $12.50 за XSS-уязвимость